2022年4月22日
Spring Framework远程代码执行漏洞(CVE-2022-22965)
摘要: 一、漏洞描述 springframework 是spring 里面的一个基础开源框架,主要用于javaee的企业开发。 2022年3月30日,Spring框架曝出RCE 0day漏洞,攻击者通过该漏洞可远程实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。 二、漏洞成因 阅读全文
posted @ 2022-04-22 16:37 打了个喷嚏 阅读(2383) 评论(0) 推荐(0) 编辑